اطلاعات محرمانهی حسابهای آلوده میتواند اطلاعات کاربری شرکتها و افراد را در اختیار هکرها و سایر اشخاص بدنام قرار دهد. به گفتهی یک شرکت امنیت سایبری در سنگاپور، در سال گذشته اطلاعات کاربری بیش از صد هزار حساب چت بات محبوب هوش مصنوعی ، چت جی پی تی (ChatGPT) فاش و در پارک وب معامله شده است.
به گزارش گروه آی بی در ۲۰ ژوئن، بیش از ۱۰۱,۰۰۰ دستگاه حاوی اطلاعات کاربری به خطر افتاده از حسابهای ربات پرچمدار اوپن ای (OpenAI) در بازارهای دارک وب، تنها در تاریخ ژوئن ۲۰۲۲ تا می ۲۰۲۳ معامله شدهاند.
دمیتری شوستاکوویچ، رئیس امنیت اطلاعات گروه ای بی در گفتگو با کوین تلگراف اظهار داشت: «رقم مذکور به ابزار آلودهی سارقی اشاره دارد که گروه ای بی آنالیز کرده است.» وی اضافه کرد: «هر گزارش حاوی حداقل اطلاعات کاربری ورود و رمز عبور یک حساب چت جی پی تی است.» در ماه مه ۲۰۲۳، اطلاعات کاربری حدود ۲۷۰۰۰ حساب چت جی پی تی در بازارهای سیاه آنلاین در دسترس قرار گرفت.
در سال گذشته بیشترین تعداد حسابهای به خطر افتاده مربوط به منطقهی آسیا-اقیانوسیه بوده که حدود ۴۰ درصد از ۱۰۰,۰۰۰ حساب را تشکیل میدهد. کشور هند با بیش از ۱۲۵۰۰ حساب در رتبهی اول قرار قرار گرفت و پس از آن، ایالات متحده با نزدیک به ۳۰۰۰ مورد، ششمین رتبهی تعداد ورود به سیستم آنلاین را به خود اختصاص داد. پس از ایالات متحده، فرانسه در مجموع در هفتمین رتبه قرار گرفت که از حیث قطب اروپا محسوب میگردد.
حسابهای چت جی پی تی را میتوان مستقیماً از طریق اوپن ای آی ایجاد کرد. علاوه بر این، کاربران می توانند از حسابهای مایکروسافت، گوگل و یا اپل خود برای ورود و استفاده از این سرویس استفاده کنند. در حالی که تجزیه و تحلیل روشهای ثبت نام خارج از محدودهی تحقیقاتی این شرکت بود، شوستاکوویچ بیان کرد که منطقی است که فرض کنیم بیشتر حسابها، از روش «احراز هویت مستقیم» استفاده میکنند. با این حال، مسئولیت سوء استفاده از حساب های مذکور، به عهدهی اوپن ای آی نیست. »گزارشهای شناساییشده حاوی اطلاعات کاربری ذخیرهشده چت جی پی تی نتیجه به هیچ وجه نشاندهندهی ضعف زیرساختی این شرکت نیست.»
گروه آی بی در وبلاگ خود اعلام کرد که متوجه افزایش تعداد کارمندانی شده است که از برای فعالیتهای شغلی خود از چت جی پی تی استفاده میکنند و هشدار داده است که ممکن است اطلاعات محرمانهی شرکتها توسط کاربران غیرمجاز افشا شود، زیرا درخواستهای کاربر و تاریخچه چت به طور پیشفرض ذخیره میشود.
این اطلاعات، میتواند برای حملات سایبری علیه شرکتها یا کارکنان مورد سوء استفاده قرار گیرد. شستاکوف اعلام کرد که «هزاران حساب کاربری در سراسر جهان» توسط مجرمان سایبری هدف قرار گرفته و دچار سرقت اطلاعات شدهاند.
او معتقد است که این امر به روز رسانی منظم نرم افزار و استفاده از احراز هویت دو مرحلهای را حائز اهمیت میکند. جالب توجه است که این شرکت خاطرنشان کرد که این بیانیهی مطبوعاتی با کمک چت جی پی تی نوشته شده است.